Re: [ml] blindatura del mysql

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Riccardo Ghiglianovich wrote:
> ho una applicazione Java che da remoto , tramite JDBC, accede ad un 
> database mysql (4.x).
Qualche considerazione. La scelta di non usare l'ultima release stabile
(la 5.x) è un vincolo? Come promemoria ricordo di configurare l'accesso
jdbc con un utenza che su quel DB abbia i privilegi minimi per fare il
lavoro per il quale l'applicazione è nata.

> Si presume che l'URL della macchina sarà piuttosto popolare, a 
> prescindere dal servizio che offrirà con l'applicazione di cui sto 
> parlando.
Giusto per non confodermi... Ora parli di URL ma noi stiamo parlando di
un'applicazione java Client/Server corretto?

> quanto è sicuro il mysqld esposto al pubblico??
IMHO è sicuro come qualsiasi servizio esposto al pubblico opportunamente
manutenuto a livello di patching e di best practices di installazione.

> ovviamente non vorrei lasciare la porta mysql spalancata, sicuramente 
> come minimo sposterò il servizio su una porta anonima;
Mah... nmap -sV e/o amap e il fatto che sia un server SQL mi sa che
comunque ti viene trovato.

Giusto 2 cents
sp0nge
- --
Paolo Perego - <sponge@xxxxxxxxxxxxx>	web: http://angel-lsm.sf.net

Cuesta frase ha trre errori.
		-- Gabriele Gianini <gianini@xxxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDoYFzJLAJvrvZp/wRAjpzAKCKaOD8wNwvIE7fgQQm0nxvSaNd2gCfW1DO
5yPUr8Aqi58RGoFfZ5U+YA0=
=cSNY
-----END PGP SIGNATURE-----